


























前天晚上发现自己的站点访问之后会跳转到博彩网站,怀疑被人家挂马了,我还寻思着我nginx已经更到1.31.1了怎么还被挂马,检查ssh登录记录基本上也都是失败,成功的登录记录也都是来自我自己的跳板机ip,而且还不知道问题出在哪 检查受影响的站点的站点文件没发现有异常文件和异常引用,检查nginx站点配置文件,站点伪静态也没发现异常,根据ai的提示检查了nginx的主配置文件,发现最底下被插了一段302重定向到https://hmhsc.anaox.xyz/dh的代码,把那段代码删了就暂时正常了,过了几个小时有群友反馈又开始跳转博彩网站了,测试了下发现属实,检查nginx主配置文件发现最底下又被插上了同样的重定向代码,都不知道怎么搞的,检查了下也没有异常操作记录啊,试了重装nginx,问题依旧,最后ai给了我个方案,切换web服务器,目前重装成apache了,隔了1天暂时没见复发
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。